Nüüdseks olete tõenäoliselt muutnud oma vaike-SSH-porti. Sellegipoolest saavad häkkerid selle pordi avastamiseks hõlpsasti pordivahemikke skannida, kuid pordi koputamise abil saate pordiskannereid petta. See toimib nii, et teie SSH-klient üritab ühendust luua pordide jadaga, mis kõik keelduvad teie ühendusest, kuid avavad kindlaksmääratud pordi, mis teie ühendust lubab. Väga turvaline ja lihtne paigaldada. Pordi koputamine on üks parimaid viise oma serveri kaitsmiseks volitamata SSH-ühenduse katsete eest.
See artikkel õpetab teile, kuidas pordi koputamist seadistada. See on kirjutatud Debian 7 (Wheezy) jaoks, kuid võib töötada ka teiste Debiani ja Ubuntu versioonidega.
Eeldan, et olete SSH-serveri juba installinud. Kui te pole seda teinud, käivitage administraatorina järgmised käsud:
apt-get update
apt-get install openssh-server
apt-get install knockd
Seejärel installige iptables.
apt-get install iptables
Installitavaid pakette ei ole palju – see teebki selle ideaalseks lahenduseks kaitseks toore jõu katsete eest, samas kui seda on lihtne seadistada.
Kuna teie SSH-port suletakse pärast ühenduse loomist, peame tagama, et server lubab teil ühenduses püsida, blokeerides samal ajal muud ühenduskatsed. Käivitage need käsud oma serveris administraatorina.
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --destination-port 22 -j DROP
apt-get install iptables-persistent
iptables-save
See võimaldab olemasolevatel ühendustel säilitada, kuid blokeerib kõik muu teie SSH-porti.
Nüüd konfigureerime knockd.
Siin juhtubki maagia – saate valida, milliseid porte tuleb algul koputada. Avage faili tekstiredaktor /etc/knockd.conf.
nano /etc/knockd.conf
Seal on jaotis, mis näeb välja nagu järgmine plokk.
[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables -A INPUT -s %IP% -p tcp --dport 22 -j ACCEPT
tcpflags = syn
Selles jaotises saate muuta koputamist vajavate portide järjestust. Praegu jääme pordide 7000, 8000 ja 9000 juurde. Muutke seq_timeout = 5väärtuseks seq_timeout = 10, ja closeSSHjaotise puhul tehke sama seq_timeoutrea jaoks. closeSSHJaotises on ka jada , mida peate samuti muutma.
Peame lubama knockd, nii et avage redaktor uuesti administraatorina.
nano /etc/default/knockd
Muutke jaotises olev 0 START_KNOCKDväärtuseks 1, seejärel salvestage ja väljuge.
Nüüd alusta koputamist:
service knockd start
Suurepärane! Kõik on paigaldatud. Kui katkestate ühenduse serveriga, peate uuesti ühenduse loomiseks koputama portidele 7000, 8000 ja 9000.
Kui kõik oli õigesti installitud, ei tohiks te saada ühendust oma SSH-serveriga.
Pordi koputamist saate testida Telneti kliendiga.
Windowsi kasutajad saavad käivitada telneti käsurealt. Kui telnet pole installitud, avage juhtpaneeli jaotis "Programmid" ja leidke seejärel "Windowsi funktsioonide sisse- või väljalülitamine". Leidke funktsioonide paneelil "Telneti klient" ja lubage see.
Tippige terminali/käsureale:
telnet youripaddress 7000
telnet youripaddress 8000
telnet youripaddress 9000
Tehke seda kõike kümne sekundiga, kuna see on konfiguratsioonis kehtestatud piirang. Nüüd proovige SSH kaudu oma serveriga ühendust luua. See on juurdepääsetav.
SSH-serveri sulgemiseks käivitage käsud vastupidises järjekorras.
telnet youripaddress 9000
telnet youripaddress 8000
telnet youripaddress 7000
Parim osa pordi koputamise kasutamisel on see, et kui see on konfigureeritud koos privaatvõtme autentimisega, pole praktiliselt mingit võimalust, et keegi teine pääseb sisse, kui keegi ei tea porte ja privaatvõtit.
Kas kasutate teistsugust süsteemi? Kui ostate Debiani serveri, peaksid teil alati olema uusimad turvapaigad ja värskendused, olenemata sellest, kas magate või mitte
See õpetus selgitab, kuidas seadistada DNS-serverit Bind9 abil Debianis või Ubuntus. Asendage kogu artikli vältel oma-domeen-nimi.com vastavalt. Kell th
Selles artiklis näeme, kuidas kompileerida ja installida Nginxi põhiliini ametlikest Nginxi allikatest mooduliga PageSpeed, mis võimaldab teil
Kas kasutate teistsugust süsteemi? Sissejuhatus Kanboard on tasuta ja avatud lähtekoodiga projektihaldustarkvara, mis on loodud hõlbustama ja visualiseerima
Kas kasutate teistsugust süsteemi? Gitea on alternatiivne avatud lähtekoodiga isehostitav versioonikontrollisüsteem, mida toetab Git. Gitea on kirjutatud golangi keeles ja on
Sissejuhatus Lynis on tasuta avatud lähtekoodiga süsteemiauditi tööriist, mida paljud süsteemiadministraatorid kasutavad oma süsteemide terviklikkuse kontrollimiseks ja tugevdamiseks. ma
Kas kasutate teistsugust süsteemi? Thelia on avatud lähtekoodiga tööriist e-äri veebisaitide loomiseks ja PHP-s kirjutatud veebisisu haldamiseks. Thelia lähtekood i
Mida vajate Vultr VPS-i, millel on vähemalt 1 GB muutmälu. SSH-juurdepääs (juur-/administraatoriõigustega). 1. samm: BungeeCordi installimine Kõigepealt
Golang on Google'i poolt välja töötatud programmeerimiskeel. Tänu oma mitmekülgsusele, lihtsusele ja töökindlusele on Golangist saanud üks populaarsemaid
Kui olete oma MySQL-i juurparooli unustanud, saate selle lähtestada, järgides selles artiklis toodud juhiseid. Protsess on üsna lihtne ja töötab nende peal
Selles juhendis seadistame Debian 7-s mänguserveri Counter Strike: Source. Neid käske testiti Debian 7-s, kuid need peaksid ka töötama
Sellest juhendist saate teada, kuidas seadistada Unturned 2.2.5 serverit Vultr VPS-is, kus töötab Debian 8. Märkus. See on Unturned'i redigeeritud versioon, mis ei võimalda
Sellest õpetusest saate teada, kuidas installida Cachet Debian 8-le. Cachet on võimas avatud lähtekoodiga olekulehtede süsteem. Paigaldamine See õpetus on käimas
Sissejuhatus Selles kirjutises kirjeldage, kuidas varundada mitut samas masinas asuvat MySQL- või MariaDB-andmebaasi, kasutades kohandatud bash-skripti.
See artikkel õpetab teile, kuidas seadistada Debianis chroot-vanglat. Eeldan, et kasutate versiooni Debian 7.x. Kui kasutate Debian 6 või 8, võib see toimida, bu
Kas kasutate teistsugust süsteemi? Reader Self 3.5 on lihtne ja paindlik, tasuta ja avatud lähtekoodiga isehostitav RSS-lugeja ja Google Readeri alternatiiv. Lugeja Sel
Kas kasutate teistsugust süsteemi? Backdrop CMS 1.8.0 on lihtne ja paindlik, mobiilisõbralik, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS), mis võimaldab meil
Selles õpetuses installime SteamCMD. SteamCMD abil saab alla laadida ja installida palju Steami mänguservereid, näiteks Counter-Strike: Global Offensiv
Nagu võib-olla teate, värskendatakse Debiani hoidlaid väga aeglaselt. Kirjutamise ajal olid Pythoni väljalaskeversioonid 2.7.12 ja 3.5.2, kuid Debian 8 hoidlas
Samba on avatud lähtekoodiga lahendus, mis võimaldab kasutajatel kiiresti ja turvaliselt seadistada faile ja printida ühiskasutusse. Selles artiklis käsitlen Samba vaimukuse seadistamist
Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.
Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.
Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.
Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.
Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…
Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.
Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.
Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.
Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.
Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit
